Who am I:最烧脑的社会工程学电影
如果人生是失意的,甚至是失败的,你会如何寻求安慰?
德国电影who am I 的男主角本杰明就是这样一个过着失意人生的年轻人。尽管25岁的他拥有165的超高智商,在数字技术上有着不可思议的天赋,但是他依然没有朋友、没有女朋友,也不懂时尚,并且家庭不幸、缺少关注……这一切都让他觉得自己是个Loser。
于是他开始在暗网世界里寻找存在感。一次偶然,他认识了和他一样想要在虚拟世界证明自己的人——马克思、斯蒂芬和保罗。四个有着类似遭遇的人集结到一起组成了一个团队Clay,Clay代表clown laugh at you(小丑在嘲笑着你)。
Clay以调侃政治会议、攻陷金融机构、戏耍药物生产公司的黑客形象出现在大众眼中,迅速成为黑客界的一颗新星。但却受到暗网老大——Mrx的嘲讽,称Clay是“无公害”的黑客组织。
为了证明自己,内心本就敏感的他们决定做出些惊天动地的事情——攻陷德国联邦调查局BND。
四个人偷偷跟踪垃圾车,然后在从BND运出来的垃圾堆里找到了一份带有落款的贺卡,接着发送给这个贺卡的落款人,也就是BND的一位职工,并诱导他点开一个钓鱼链接,从而获取进入大楼的通行证,最终他们成功进入了BND大楼。四人通过篡改服务器各种代码,使调查局所有的打印机不停地打印他们的恶搞留言。
Clay四人去酒吧庆祝,结果本杰明无意间撞到Clay成员之一和他喜欢的女生在酒吧亲热。
本杰明一气之下将从BND拷贝出来的情报发给了Mrx。然而Mrx却将此卖给了俄国黑帮黑客团体Friend,这导致了潜伏在Friend中BND的线人被杀害,当时所有的人都将矛头指向了Clay,为证清白,Clay团队的人开始寻找Mrx。
可是,在寻找过程中,本杰明等人意外暴露了自己,不幸成为追杀对象。无奈之下,本杰明开始寻求警方的协助,接下来,他的唯一目标就是掩藏自己的身份以及团队的身份,并进入证人保护程序!
那么,本杰明将如何使用社会工程学让审问他的警方负责人——汉娜,步步沦陷,相信自己呢?
汉娜的沦陷
本杰明告诉汉娜,自己可以帮助他们找到Mrx,但交换条件是让自己进入证人保护程序,获得一个新身份,以避免再被追杀。
然后开始编制谎言,让汉娜相信自己无罪。那他究竟是如何办到的呢?
作为一个天才黑客的他,将社会工程学在此处应用到了极致。
第一步:成为你的知己
一个经验丰富的社会工程学黑客也精于读懂他人肢体语言并加以利用。他会在与你交流时给于适当的反馈,潜移默化的他便成为了你无话不谈的好友,慢慢地他就开始影响你,进而操纵你获得他想要的机密信息。虽然这听起来就像一个间谍故事,但事实上这个情节时常上演。
虽然汉娜警官在工作中冷酷严肃。但本杰明却告诉汉娜“而我认为您是孤独的”,这一点对其他人来说可能会觉得是无稽之谈,尤其是对一些并不惧怕孤独的人。然而,本杰明的话却像一根针扎进了汉娜的心里,她觉得他是理解她的。
第二步:示弱
在后面的二人谈话中,本杰明告诉汉娜自己小时候遭遇了家庭变故,父母早逝。这很自然地唤起汉娜的“母性“,而汉娜无法怀孕,但她渴望家庭。本杰明利用示弱的方法,让汉娜更愿意以倾听的姿态去对待本杰明的故事,而不是质疑。
同事告诉汉娜本杰明的故事漏洞百出,但此时,汉娜却依然选择相信本杰明。
本杰明的谎言十分高级,原因在于他的谎言建立在真实的基础上,亦真亦假之间,如何区分?汉娜在这个过程中也是摇摆不定。 那如何让汉娜坚定不移的相信自己的故事呢?本杰明放出了最后一个大招。
第三步:伪装
Clay团队中另外三个成员是不是真的死了?本杰明和女主的关系是否属实? 正当汉娜对本杰明产生怀疑时,一个新发现终止了这个怀疑。
汉娜发现本杰明的妈妈有四重人格,医生也称多重人格有遗传的可能。 最后,汉娜得到了自己的结论:本杰明是一个黑客天才,但同时他也是一个有四重人格的精神分裂患者。
最终汉娜将本杰明所有的故事都归结为精神分裂后的假象,决定取消他证人保护的资格。
你以为故事到此就结束了吗?本杰明的大招还没有放完。
第四步:同情心
汉娜押送本杰明去地方法院的路上,电梯打开了,这个封闭的空间让汉娜的“孤独”感再次被激活,她不愿意让本杰明继续在被追杀的日子里生活,不愿意自己就此失去一个知己,时间的急促也催赶着汉娜做出了决定,她让本杰明去修改自己的档案,进入证人保护系统。
本杰明“入侵”汉娜,成功。
这部电影的最后,Clay四位成员成功从国家最为严密的机关下“消失”,成功逃脱。
为什么每个人只会看见Ta愿意看见的?
本杰明在分别时和汉娜说:“每个人只会看见他愿意看见的。”
其实,影片的结尾,汉娜已经觉察到本杰明的骗局,却依然选择相信他并释放他。
这其中,便是Confirmation Bias(“自我确认偏见”)在作祟。
引用知乎@sarah Li对“自我确认偏见”的描述:
人们在已经做好了决定,或者有了大致的决定之后,再提供收集相关信息的机会,人们会倾向于收集支持自己决定的信息,而不是和已有决定相冲突的信息。
这里收集信息的机会,可能是主动搜集的,也可以是被动接受到的,但是它们都说明了一个问题:即人们会倾向于忽视那些与自己观点与决策相悖的信息,而重视那些与自己观点与决策一致的信息。
这就是Confirmation Bias,生活中,几乎我们每个人都会犯这样的问题。
而影片中本杰明正是利用了汉娜的这个弱点,来让自己占据主动地位,他明白人们只愿意去看到那些自己愿意看到的东西,于是他就主动为汉娜植入“观念“,让她从一开始就信任他,从而后面无论如何调查,汉娜都只能看到那些足以支持她相信他的部分。
当我们只能看到自己愿意看到的世界,我们看到的世界不会是完整的世界,我们看到的人也不会是完整的人。
或许我们不会成为下一个汉娜,但是我们一定会失去看到一个更接近真实世界的幸福,会失去只有更完整的世界能给我们的机会和可能。
黑客社会工程学攻击将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,将根本不存在所谓安全的系统。
就像影片暗网大神Mix说的那条最重要的原则:没有一个系统是安全的。
而人,就是这个系统中最大的bug。
来源:
Kknews
知乎
豆瓣
- End -
往期热门资讯:
虚拟还是真实?『黑客帝国』带你进入疯狂的矩阵世界
火狐浏览器 11年未修复漏洞曝光
[有奖活动] 看雪2018年度最佳原创技术文章评比,谁是最闪耀的星?
黑客神操作:用微信二维码索要赎金......
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
Who am I:最烧脑的社会工程学电影相关推荐
- 【Linux_Kali网络渗透测试学习笔记总结(五)】社会工程学攻击
网络渗透测试(五):社会工程学攻击 社会工程学时利用人性弱点体察,获取有价值信息的实践方法,它是一种欺骗的艺术.在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段.对所有 ...
- 社会工程学到底有多可怕
题图 | Pixabay 九号传教士 CFA 持证人 / 高临签约顾问 / CCIE 路由安全方向持证人 / 国家心理咨询师 作者本身从事欺诈/反欺诈/风控相关工作,一直并长期关注/潜伏于黑产产业链 ...
- 到底为什么你我都要了解社会工程学
题图 | Abstract vector created by fullvector - www.freepik.com 有史以来,人类相互之间就在不断地上演着一幕幕戏耍.愚弄.诱骗和欺诈的" ...
- ***惯用的社会工程学手法
1. 十度分隔法 利用电话进行欺诈的一位社会工程学***的首要任务,就是要让他的***对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员).但如果他的目标是要从员工X ...
- 黑客还是间谍?让你惊出一身冷汗的10个社会工程学黑客攻击手段
世界第一黑客凯文 米特尼克在<欺骗的艺术>中曾提到,人为因素才是安全的软肋.很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身.你可能想象不到,对黑客来说,通过网络远程渗透破解 ...
- 社会工程学***的八种常用方法
社会工程学***的八种常用伎俩著名***Kevin Mitnick在上世纪90年代让"***社会工程学"这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信 ...
- 以社会工程学助力网络安全
互联网陷阱.恶意电子邮件等威胁网络安全.信息安全的负面行为,不仅是科技层面亟待破解的现实问题,而且也是社会科学领域需要重点关注的研究问题--这些互联网行为与"社会工程学"(Soci ...
- 黑客必学之社会工程学
2019独角兽企业重金招聘Python工程师标准>>> 黑客必学之社会工程学什么是社会工程学? 总体上来说,社会工程学就是使人们顺从你的意愿.满足你的欲望的一门艺术与学问.它并不单纯 ...
- 2008社工新书《黑客社会工程学攻击》
保留一份以免淡忘了. 这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...
- 黑客社会工程学攻击的八种常用伎俩
著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来,不过这 个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为, ...
最新文章
- mac git使用与配置踩过的坑
- gensim的word2vec如何得出词向量(python)
- 啥都不如烂笔头,约翰霍普金斯大学新研究:学外语还得用手写
- 帝国cms万能通用api二次开发核心包使用说明
- 人工操作阶段计算机是如何工作的,第一章计算机基础概述全解.ppt
- 计算机专业350分能进复试吗,初试估分350分,这在考研中算一个什么水平?
- 5g虚拟技术旅游_5G赋能VR产业变革
- Opencms安装和配置
- Log4j 2使用教程
- 关于活动目录中DNS没有SRV记录的解决方法
- 关于java中的集合如何删除一个元素。
- 《操作系统》OS学习(三):系统调用
- LeetCode 1636. 按照频率将数组升序排序(哈希+排序)
- CVPR 2021 | 用于动作识别,即插即用、混合注意力机制的 ACTION 模块
- iosalipay_iOS支付宝支付主要代码
- python数据分析的应用场景_第一章Python数据分析概述
- ClickOnce Cannot download the application解决方法
- C# 数据库并发的解决方案(通用版、EF版)
- ECMAScript5 [].reduce()
- 《Cisco安全防火墙服务模块(FWSM)解决方案》——2.6 硬件架构